سعورس : ثغرة في جوالات جالكسي تهدد بمحو البيانات دون سابق إنذار

زراعي عسير: أكثر من 6 ملايين ريال عائد اقتصادي للعمل التطوعي انطلاق ملتقى أسر ذوي الإعاقة بعسير تركي آل الشيخ يطلق النسخة الثانية من مبادرة "ليلة العمر" "يوم الصفقة".. منصة استثمارية تتجاوز قيمتها مليار ريال في مؤتمر الابتكار في استدامة المياه الفارسي: الفراغ عدوّك الأول.. والعمل مدرسة الحياة مدينة الملك سعود الطبية تنجح في إنقاذ مريض توقف قلبه 25 دقيقة افتتاح متحف البحر الأحمر في جدة التاريخية مساعد مدرب المنتخب السعودي: مواجهة المغرب تنافسية ونسعى لنتيجة إيجابية الجوازات تضع شرطا للسفر لدول الخليج بالهوية الوطنية أمير منطقة تبوك يتابع الحالة المطرية التي تشهدها المنطقة نائب أمير الشرقية يطلع على أعمال فرع الرئاسة العامة لهيئة الأمر بالمعروف بالمنطقة إنه عمل غير صالح وزير الخارجية يتلقى اتصالًا هاتفيًا من رئيسة اللجنة الدولية للصليب الأحمر سوق الأسهم السعودية ينهي تعاملاته مرتفعا بدعم من 3 قطاعات قيادية زين السعودية و KoçDigital" شراكة إستراتيجية لتسريع التحول الرقمي الصناعي الهلال الأحمر بجازان ينفّذ برنامجًا تدريبيًا للإسعافات الأولية بمدرسة إبتدائية مصعب بن عمير مدرب يوسف أكتشيشيك يتحدث عن موقف اللاعب عودة ثنائي النصر في معسكر أبوظبي المنظومة الثقافية تدشّن مشاركة المملكة في معرض "أرتيجانو آن فييرا" بمدينة ميلانو الإيطالية البرلمان العربي يدين مخططات كيان الاحتلال لفتح معبر رفح باتجاه واحد محاولة لتهجير شعب غزة تتويج المنامة كأفضل وجهة عالمية لسياحة الأعمال في حفل جوائز السفر العالمية 2025 الصين تطلق قمرا صناعيا يعمل بالفحم استشهاد فلسطينيين برصاص الاحتلال الإسرائيلي جنوب الضفة الغربية مبابي يتطلع لكسر رقم رونالدو قمة الدوري الإيطالي تجمع نابولي ويوفنتوس الفيفا يعتذر لسكالوني بعد إلزامه بارتداء قفازات لحمل كأس العالم المجلس العالمي لمخططي المدن والأقاليم يختتم أعماله.. ويعلن انضمام أمانة الرياض لعضوية المنظمة العالمية "ISOCARP" تحت رعاية خادم الحرمين الشريفين.. "التخصصات الصحية" تحتفي ب 12,591 خريجًا من برامج البورد السعودي والأكاديمية الصحية 2025م تحت رعاية خادم الحرمين الشريفين ونيابة عنه.. أمير الرياض يكرّم الفائزين بجائزة الملك خالد لعام 2025 حماس توافق على لجنة «تكنوقراط» رغم الانتقادات التي تضمنتها «الوثيقة الأمريكية».. واشنطن الحليف الأكبر لأوروبا البلوي يحتفل بزواج سامي موظف يسرق ذهب محكمة إسطنبول صليب العتيبي في ذمة الله الجيش اللبناني يوقف المعتدين على «يونيفيل» نائب أمير الرياض يواسي رئيس مركز الحزم في وفاة والدته «توكلنا» يحصد جائزة أفضل تطبيق حكومي عربي يسرا اللوزي تستعد بمسلسلين لرمضان إعلان العروض المسرحية لمهرجان الرياض إطلاق استوديوهات بلاي ميكر في القدية شركة طيران تنفذ نظاماً جديداً تجاه « البدناء» تتم عبر تصريح «نسك» للرجال والنساء.. تحديد زيارة الروضة الشريفة ب«مرة» سنوياً موجز التعادل يحسم مواجهة مصر والإمارات مجمع الدكتور سليمان الحبيب الطبي بالعليا يستخرج شظية معدنية من قاع جمجمة بعملية منظار دقيقة هجوم على روضة يفتح ملف استهداف المدنيين في السودان التماسيح تثير الرعب في قرية مصرية 6886 شخصا يعانون من الصداع ومكة تسيطر ب39% أغاني فيروز تغرم مقهى جلسات سوق البحر الأحمر تناقش مستقبل صناعة السينما الرئيس الموريتاني يزور المسجد النبوي تكلفة العلاج السلوكي المعرفي جمعية أرفى تُقيم فعالية "قوتك وقايتك" بمناسبة اليوم العالمي للإعاقة أكثر من (39) ألف مهمة تطوعية و(19) ألف متطوع في الحرمين الشريفين خلال عام 2025 رئيس البرلمان المقدوني يستقبل إمام المسجد الحرام الدكتور المعيقلي فضيلة المستشار الشرعي بجازان يلقي كلمة توجيهية لمنسوبي الدفاع الجوي بجازان أمير منطقة جازان يؤدى واجب العزاء والمواساة لإبراهيم بن صالح هملان أحد أفراد الحماية (الأمن) في وفاة شقيقته أمير منطقة تبوك يكرم المواطن فواز العنزي تقديرًا لموقفه الإنساني في تبرعه بكليته لابنة صديقه

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

ثغرة في جوالات جالكسي تهدد بمحو البيانات دون سابق إنذار

محمد العصيمي نشر في مكة الآن يوم 26 - 09 - 2012

اكتشف خبير المعلوماتية والأمن الإلكتروني والباحث في الجامعة التقنية في برلين "رافي بورغاأنوكار"
ثغرة خطيرة موجودة بهواتف "سامسونغ غالاكسي" الذكية، تؤدي إلى محو ومسح كافة البيانات والمحتويات الموجودة على الهاتف وإعادة تعيينه إلى إعدادات وبيانات المصنع دون موافقة المستخدم على هذا الأمر
وذلك في ضوء مشاركته في الدورة الثامنة لمؤتمر "Ekoparty" المختص بأمن وحماية المعلومات، الذي يسلط الضوء على كل ما هو جديد في تأمين المعلومات وحماية الأنظمة التكنولوجية من التهديدات والمخاطر الأمنية، الذي تم انعقاده في العاصمة الأرجينتينية بوينس آيرس.
وتكمن هذه الثغرة في جزأين: الأول عن طريق شفرة محددة خاصة ب"USSD" وهي اختصار ل"Unstructured Supplementary Service Data" وهي عبارة عن خدمة من خدمات برتوكول "GSM" ترتكز عليها أغلب الشركات في معظم دول العالم كوسيلة تواصل تفاعلية بين شبكتها والمستخدم، متضمنة شبكات التواصل الاجتماعي وخدمات سداد قيمة الفواتير والمعاملات المصرفية.
وأوضح الخبير المعلوماتي في مقطع فيديو تحت عنوان "خطورة برتوكول USSD في الشبكة الخليوية"، أن هناك شفرة مكونة من أحد عشر حرفاً وهي "USSD-Code *2767*3855#" موجودة في معظم هواتف "سامسونغ غالاكسي" المعتمدة على نظام تشغيل "أندرويد" تؤدي حتماً إلى مسح البيانات بأكملها على الهاتف من دون سابق إنذار لاتخاذ التدابير والاحتياطات الوقائية اللازمة، وذلك عند زيارة صفحة ويب ضارة أو موقع إلكتروني خبيث غير معلوم بالنسبة للمستخدم أو عن طريق شرائح "NFC-Tags" المبرمجة، لن يكون لدى المستخدم أي خيار أو فرصة لإلغاء عملية المسح أو التراجع عنها.
أما الجزء الثاني فينحصر في إمكانية القيام بهذه العملية عن طريق خدمة "WAP-Push" وهو اختصار ل"Wireless Application Protocol" وتعني "برتوكول التطبيقات اللاسلكية"، أي أنه يمكن إعادة ضبط الهاتف الذكي على إعدادات المصنع الافتراضية عن بعد من خلال الرسائل النصية القصيرة "SMS".
ووفقاً للموقع الإلكتروني التقني "Slashgear"، فعند اختبار هواتف "غالاكسي إس 3" و"غالاكسي إس 2" و"Galaxy Beam" و"Galaxy S Advance" و"Galaxy Ace"، تبين أن الثغرة موجودة في الإصدارات "أندرويد 2.3.6"، و"أندرويد 4.0.3"، بينما الإصدارات التي حصلت على ترقية لأحدث نسخة من نظام تشغيل أندرويد المعروفة باسم "جيلي بين"، فلم تسجل أي خلل وتم سد الثغرة الخطيرة.
وهذا لا يعني أن الثغرة موجودة في شفرة نظام التشغيل "أندرويد"، بل الأمر يتعلق بخلل ما في واجهة مستخدم سامسونغ الجديدة "Touchwiz".
"وتودشركة سامسونج أن تكد لعملائها أن المسألة الأمنية الأخيرة بشأن جالاكسي S III تم حلها من خلال تحديث برنامج. وتوصي جميع عملاء جالاكسي S III بتحميل التحديث الاخير، والذي يمكن أن يتم بسرعة وسهولة عبر خدمة via air (OTA) "،.
وينصح سامسونج أصحاب جالاكسي S III بتحميل وتثبيت التحديث الاخير في أقرب وقت ممكن.

انقر هنا لقراءة الخبر من مصدره.